Kuidas seista silmitsi tänapäeva küberohtudega?
Rahvusvahelise arvutiturvalisuse päeva saabudes on hea aeg meenutada, kui tähtis on tagada meie digitaalsete süsteemide turvalisus. Iga päev seisavad nii tavalised kasutajad kui ka ettevõtted silmitsi järjest keerukamate küberohtudega, mis võivad mõjutada mitte ainult tööprotsesse, vaid ka igapäevaelu. Atea IT-arhitekt Ervi Teearu arutleb järgnevalt küberohtude ja küberhügieeni üle ning jagab väärtuslikke nõuandeid selle kohta, mida teha, kui juba oled küberrünnaku ohvriks langenud.
Millised on tänapäeva suurimad küberohud, millega ettevõtted ja inimesed silmitsi seisavad?
Kuna kõik meie eluks vajalike teenuste süsteemid on tänapäeval juba mingil määral seotud internetiga, siis võib ühe ohuna välja tuua rünnakud meie elutähtsate teenuste vastu nii, et meie igapäevaelu toimimine on rivist väljas. Kujutage ette olukordi, kus pangakaardiga maksmine ei toimi, pangaautomaadid ei väljasta sularaha või elektri- ja veevarustus katkeb. Sellised riskid pole pelgalt teoreetilised; näiteks on Venemaa rünnanud Ukraina elektrivõrke mitte ainult pommide ja droonidega, vaid ka küberrünnakute kaudu. Need juhtumid näitavad, kui haavatavad on IT-lahendustel põhinevad energiasüsteemid ja kui tõsist ohtu sellised rünnakud võivad kujutada.
Ohtudega seisavad silmitsi ka igapäevased nutiseadmete kasutajad. Näiteks võib e-poodides krediitkaardiandmete sisestamine viia rahaliste kahjudeni või sotsiaalmeedias toimunud identiteedivargus tuua kaasa kasutaja privaatsuse rikkumise ja tõsise mainekahju.
Selliseid riske süvendab ka tehisintellekti (AI) kiire areng, mis toob endaga kaasa nii uusi võimalusi kui ka ohte. AI abil on võimalik luua äärmiselt realistlikke võltsfotosid- ja videoid, mida saab kasutada valeinfo levitamiseks. AI areng on ka häkkerite tööd lihtsustanud, pakkudes neile tõhusaid tööriistu keerukate küberrünnakute korraldamiseks. Ent AI-d saab rakendada ka küberturvalisuse parandamiseks, näiteks küberohtude varajaseks tuvastamiseks või süsteemide kaitsmiseks.
Mida saab igaüks teha, et parandada oma küberhügieeni?
Küberhügieeni parandamiseks on igaühel oluline mõista, et see ei seisne ainult turvaliste süsteemida kasutamises, vaid ka kasutajate teadlikkuse tõstmises. Ettevõtted peaksid kehtestama selged sisekorrareeglid ja korraldama regulaarselt koolitusi, kus töötajatele tuletatakse meelde lihtsaid, kuid olulisi põhimõtteid nagu kahtlastele linkidele mitte vajutamine või tundlike andmete jagamise vältimine ebausaldusväärsetes keskkondades.
Küberhügieeni tagamiseks on oluline tagada süsteemide nõuetekohane haldamine. Näiteks tuleneb küpsiste lubamise küsimine veebilehtedel GDPR-i nõuetest, mille järgi peab kasutaja olema teadlik, milliseid andmeid veebileht tema kohta kogub. Samuti on ettevõtete ülesanne hoida oma süsteemid ajakohasena – regulaarsed tarkvarauuendused ja kaasaegsete turvameetmete rakendamine aitavad vähendada riski, kus vananenud tehnoloogia muudab süsteemid küberrünnakute suhtes haavatavaks.
Küberhügieeni saab võrrelda tuleohutusega – nii nagu korraldatakse regulaarselt tuletõrjeõppusi ja -koolitusi, et inimesed oskaksid tulekahju korral õigesti tegutseda, on vajalik ka küberhügieeni pidev treenimine. See aitab tagada valmisoleku võimalikeks kriisiolukordadeks ning ennetada küberohtude negatiivset mõju.
Mida teha, kui oled langenud küberrünnaku ohvriks?
Kui töötaja märkab, et arvutis on midagi valesti - näiteks arvuti jookseb kokku või programmid ei avane, peaks ettevõtte eeskirjades olema selgelt kirjas, mida sellisel juhul teha. Töötaja ei tohiks sellist olukorda ignoreerida, vaid tuleks tegutseda vastavalt juhistele.
Organisatsiooni tasandil aga peab olema infosüsteem, mis suudab tuvastada küberrünnakuid ja süsteemivigu. Kuigi NIS2 direktiiv ei ole Eestis veel kohustuslik, näeb see ette, et igal ettevõttel oleks süsteem lekete ja rünnakute avastamiseks. Samuti tuleb küberrünnaku korral teavitada Riigi Infosüsteemi Ametit (RIA). Ettevõttel on kohustus parandada oma süsteeme ning analüüsida ründe põhjuseid ja võtta kasutusele ennetusmeetmed.
Millised on Atea soovitused turvateadlikkuse suurendamiseks?
- Töötajate koolitamine, et tagada nende teadlikkus küberohtudest ja turvapraktikatest.
- Sobiva infosüsteemi loomine, mis aitaks tuvastada ja hallata võimalikke turvaohtusid.
- Kui ettevõttel puudub vajalik oskus või teadmine, saab Atea pakkuda süsteemi parendamise soovitusi ja teostada infosüsteemide auditeid. Samuti pakume küberhügieeni koolitusi, et aidata töötajatel hoida oma turvateadlikkus ajakohasena.
Mis on arvutiturvalisuse valdkonna tuleviku väljakutsed?
Antud väljakutsed on tihedalt seotud kvantarvutite ja tehisinellekti kiire arenguga. Mida paremaks muutuvad meie turvasüsteemid, seda nutikamaks muutuvad ka süsteemid, millega rünnakuid korraldatakse.
Kvantarvutite võimekus on muutnud reaalseks olukorra, kus need suudavad kiiresti ja efektiivselt dekrüpteerida tänapäevaseid krüpteeringuid. Kuna kvantarvutid võivad neid turvameetmeid ohustada, on vastukaaluks hakanud arenema kvantarvutivõrgud, mis on loodud just kvantarvutite rünnakute kaitseks.
Küberhügieeni järjepidev tagamine nõuab kohandumist tehnoloogia arenguga. Kuna küberohud muutuvad üha keerukamaks, on kriitiliselt tähtis hoida turvapraktikad ja süsteemihaldus ajakohasena. Ainult nii saame kindlustada oma andmete ja süsteemide turvalisuse kaasaegses kiiresti arenevas digimaailmas.